如何正确的防止服务器被攻击?103.216.153.x
网站服务器被攻击是新建网站常常发生的事情,对于新手来说这也是非常棘手的问题。那么一旦遇到这样的情况,我们需要如何解决呢?怎么才能防止服务器被攻击,怎么保障自己网站信息的安全,如果发现被攻击又该怎么做呢?下面就为大家分享几招。
1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。
很多朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面,上面写上一句话:网站维护中,预计3小时后开启访问,请各位稍后进行访问,联系方式:xxx,即可解决这个问题。
2、下载服务器日志(如果没被删除的话),并且对服务器进行全盘杀毒扫描。
这将花费你将近1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装后门木马程序,同时分析系统日志,看黑客是通过哪个网站(一般被挂马的那个网站可能存在漏洞),哪个漏洞入侵到服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者代理IP地址。
3、为系统安装最新的补丁,当然还有所有运行着的服务器软件。
window系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。
4、为网站目录重新配置权限,关闭删除可疑的系统账户。
关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。
5、重新设置各种管理密码,开启防火墙进行端口过滤。
完成以上步骤后,你需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限!
6、接下来,需要对网站挨个进行处理。
web服务器,一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。然后对服务器日志进行远程备份服务,对所有网站的数据和程序进行备份操作,防止黑客恶意删除网站数据造成经济损失。在接下来的几天里要密切关注服务器和网站的运行情况,看是否还会出现黑客攻击的情况发生,然后根据日志发现并修补那些未知的漏洞。
103.216.153.1
103.216.153.2
103.216.153.3
103.216.153.4
103.216.153.5
103.216.153.6
103.216.153.7
103.216.153.8
103.216.153.9
103.216.153.10
103.216.153.11
103.216.153.12
103.216.153.13
103.216.153.14
103.216.153.15
103.216.153.16
103.216.153.17
103.216.153.18
103.216.153.19
103.216.153.20
103.216.153.21
103.216.153.22
103.216.153.23
103.216.153.24
103.216.153.25
103.216.153.26
103.216.153.27
103.216.153.28
103.216.153.29
103.216.153.30
103.216.153.31
103.216.153.32
103.216.153.33
103.216.153.34
103.216.153.35
103.216.153.36
103.216.153.37
103.216.153.38
103.216.153.39
103.216.153.40
103.216.153.41
103.216.153.42
103.216.153.43
103.216.153.44
103.216.153.45
103.216.153.46
103.216.153.47
103.216.153.48
103.216.153.49
103.216.153.50
103.216.153.51
103.216.153.52
103.216.153.53
103.216.153.54
103.216.153.55
103.216.153.56
103.216.153.57
103.216.153.58
103.216.153.59
103.216.153.60
103.216.153.61
103.216.153.62
103.216.153.63
103.216.153.64
103.216.153.65
103.216.153.66
103.216.153.67
103.216.153.68
103.216.153.69
103.216.153.70
103.216.153.71
103.216.153.72
103.216.153.73
103.216.153.74
103.216.153.75
103.216.153.76
103.216.153.77
103.216.153.78
103.216.153.79
103.216.153.80
103.216.153.81
103.216.153.82
103.216.153.83
103.216.153.84
103.216.153.85
103.216.153.86
103.216.153.87
103.216.153.88
103.216.153.89
103.216.153.90
103.216.153.91
103.216.153.92
103.216.153.93
103.216.153.94
103.216.153.95
103.216.153.96
103.216.153.97
103.216.153.98
103.216.153.99
103.216.153.100
103.216.153.101
103.216.153.102
103.216.153.103
103.216.153.104
103.216.153.105
103.216.153.106
103.216.153.107
103.216.153.108
103.216.153.109
103.216.153.110
103.216.153.111
103.216.153.112
103.216.153.113
103.216.153.114
103.216.153.115
103.216.153.116
103.216.153.117
103.216.153.118
103.216.153.119
103.216.153.120
103.216.153.121
103.216.153.122
103.216.153.123
103.216.153.124
103.216.153.125
103.216.153.126
103.216.153.127
103.216.153.128
103.216.153.129
103.216.153.130
103.216.153.131
103.216.153.132
103.216.153.133
103.216.153.134
103.216.153.135
103.216.153.136
103.216.153.137
103.216.153.138
103.216.153.139
103.216.153.140
103.216.153.141
103.216.153.142
103.216.153.143
103.216.153.144
103.216.153.145
103.216.153.146
103.216.153.147
103.216.153.148
103.216.153.149
103.216.153.150
103.216.153.151
103.216.153.152
103.216.153.153
103.216.153.154
103.216.153.155
103.216.153.156
103.216.153.157
103.216.153.158
103.216.153.159
103.216.153.160
103.216.153.161
103.216.153.162
103.216.153.163
103.216.153.164
103.216.153.165
103.216.153.166
103.216.153.167
103.216.153.168
103.216.153.169
103.216.153.170
103.216.153.171
103.216.153.172
103.216.153.173
103.216.153.174
103.216.153.175
103.216.153.176
103.216.153.177
103.216.153.178
103.216.153.179
103.216.153.180
103.216.153.181
103.216.153.182
103.216.153.183
103.216.153.184
103.216.153.185
103.216.153.186
103.216.153.187
103.216.153.188
103.216.153.189
103.216.153.190
103.216.153.191
103.216.153.192
103.216.153.193
103.216.153.194
103.216.153.195
103.216.153.196
103.216.153.197
103.216.153.198
103.216.153.199
103.216.153.200
103.216.153.201
103.216.153.202
103.216.153.203
103.216.153.204
103.216.153.205
103.216.153.206
103.216.153.207
103.216.153.208
103.216.153.209
103.216.153.210
103.216.153.211
103.216.153.212
103.216.153.213
103.216.153.214
103.216.153.215
103.216.153.216
103.216.153.217
103.216.153.218
103.216.153.219
103.216.153.220
103.216.153.221
103.216.153.222
103.216.153.223
103.216.153.224
103.216.153.225
103.216.153.226
103.216.153.227
103.216.153.228
103.216.153.229
103.216.153.230
103.216.153.231
103.216.153.232
103.216.153.233
103.216.153.234
103.216.153.235
103.216.153.236
103.216.153.237
103.216.153.238
103.216.153.239
103.216.153.240
103.216.153.241
103.216.153.242
103.216.153.243
103.216.153.244
103.216.153.245
103.216.153.246
103.216.153.247
103.216.153.248
103.216.153.249
103.216.153.250
103.216.153.251
103.216.153.252
103.216.153.253
103.216.153.254
103.216.153.255
相关文章:
如何正确的防止服务器被攻击?103.216.153.x
网站服务器被攻击是新建网站常常发生的事情,对于新手来说这也是非常棘手的问题。那么一旦遇到这样的情况,我们需要如何解决呢?怎么才能防止服务器被攻击,怎么保障自己网站信息的安全,如果发现被攻击又该怎么做呢&#…...
本地生活将成快手新的营收增长点
监制 | 何玺 排版 | 叶媛 快手本地生活开始强化B端市场。 据了解,快手 “本地商家”APP已经正式上线。这是快手为本地生活商家推出的独立工作平台,有助于商家提升经营效率。 新APP的上线,标志着快手本地生活业务布局,正从过去侧…...
信息化工程测试验收管理制度
1、总则 1.1、目的 为规范XXXXX单位的信息系统建设和工程项目测试验收准则,特制订本管理制度。 1.2、范围 本制度适用于XXXXX单位工程测试验收管理。 1.3、职责 信息系统建设和其他信息系统工程类项目的测试和验收主要由项目负责人负责,必要的时候…...
解决vue2设置cross-env设置环境变量不起作用问题
1. 配置package.json package.json的scripts里增加打包脚本 "build-app": "cross-env VUE_APP_LOGIN_VALUEapp NODE_OPTIONS--max_old_space_size4096 node build/build.js",2.配置webpack.prod.conf.js webpack.prod.conf.js的plugins里增加脚本 new …...
Pandas 入门指南
当涉及到数据处理和分析的任务时,Pandas(Python Data Analysis Library)是一款不可或缺的工具。Pandas提供了强大的数据结构和数据操作功能,使得处理和分析结构化数据变得更加容易。在这篇技术博客中,我们将总结Pandas…...
单链表---结构体实现
定义 链表称为线性表的链式存储,顺序表逻辑上相邻的数据,存储位置也相邻。链表逻辑上相邻的数据,存储位置是随机分布在内存的各个位置上的。 故 对于每一个结点,定义的结构体是: typedef struct _LinkNode {int d…...
Linux Shell 编程基础语法汇总
读 Jetson 脚本 把脚本设置为可执行 假设要将脚本 test.sh 设置为可执行,需要: 使用 chmod x test.sh 改变文件模式为可执行;使用 ./ 指定路径,比如先将当前工作区设置为脚本所做位置(使用 cd 命令),然后…...
github 中关于Pyqt 的module view 操作练习
代码摘自,Pyside6 中的示例代码部分 # -*- coding: utf-8 -*- import sys from PySide6.QtWidgets import * from PySide6.QtGui import * from PySide6.QtCore import * from PySide6.QtSql import QSqlDatabase, QSqlQueryModel, QSqlQuery import os os.chdir(os…...
【操作系统】磁臂黏着现象
文章目录 什么是磁臂黏着?为什么 FCFS(First Come First Service) 可以避免磁臂黏着?为什么 scan,cscan 会产生磁臂黏着?为什么 NsetpScan 可以避免磁臂黏着?NScan 原理简介NScan 避免磁臂黏着的…...
面试题-React(十二):React中不可变数据的力量
一、不可变数据的概念 不可变数据意味着数据一旦创建,就不能被更改。在React中,每次对数据的修改都会返回一个新的数据副本,而不会改变原始数据。这种方式确保了数据的稳定性和一致性。 二、Props中的不可变数据 在React中,组件…...
conda 创建虚拟环境
1.为什么要创建虚拟环境 我们在做开发或者跑论文实验可能会同时进行多个任务,这些任务可能会依赖于不同的python环境,比如有的用到3.6有的用到3.7,这时我们创建不同版本的python,放到虚拟环境中给不同的任务分别提供其所需要的版本…...
Java的HTML转义工具
引言 在开发web应用程序时,我们经常需要处理用户输入的数据并将其显示在网页上。然而,用户输入的数据可能包含HTML标签或特殊字符,如果直接在网页上显示这些数据,会导致XSS攻击或显示错误的结果。为了解决这个问题,我…...
Flask (Jinja2) 服务端模板注入漏洞复现
文章目录 Flask (Jinja2) 服务端模板注入漏洞1.1 漏洞描述1.2 漏洞原理1.3 漏洞危害1.4 漏洞复现1.4.1 漏洞利用 1.5 漏洞防御 Flask (Jinja2) 服务端模板注入漏洞 1.1 漏洞描述 说明内容漏洞编号漏洞名称Flask (Jinja2) 服务端模板注入漏洞漏洞评级高危影响版本使用Flask框架…...
file_get_contents 与curl 的对比
在讲区别前大家对file_get_contents 只是停留在get 方法其实file_get_contents也可以进行post请求该方法如下 $content []; $options array(http > array(method > POST,// header 需要设置为 JSONheader > Content-type:application/json,content > json_en…...
两个el-date-picker进行互相关联
elementui两个el-date-picker进行互相关联_element-ui两个时间控件进行联动_沈清秋.的博客-CSDN博客...
python openai playground使用教程
文章目录 playground介绍Playground特点模型设置和参数选择四种语言模型介绍 playground应用构建自己的playground应用playground python使用 playground介绍 OpenAI Playground是一个基于Web的工具,旨在帮助开发人员测试和尝试OpenAI的语言模型,如GPT-…...
DOCKER本地仓库
概述 随着docker的应用越来越多,安装部署越来越方便,批量自动化的镜像生成和发布都需要docker仓库的本地化应用。 试用了docker的本地仓库功能,简单易上手,记录下来以备后用。 环境 centos:CentOS release 7.0 (F…...
python写着玩
摄氏温度转化为华氏温度 #摄氏温度转化为华氏温度 celsius float(input("请输入摄氏度:")) fahrenheit(9/5)*celsius32 print("华氏温度是%.1f"%fahrenheit) 计算圆柱体的体积 #计算圆柱体的体积 radius , length map( float,input("请…...
K8s Kubernetes Namespave Pod Label Deployment Service 实战
本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问。 Namespace Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下,kubernetes集群中…...
SpringBoot使用随机端口启动
1.获取可用端口工具类 import java.net.InetAddress; import java.net.Socket; import java.util.Random;public class ServerPortUtil {private static final int MAX_PORT 65535;private static final int MIN_PORT 8000;public static String getAvailablePort() {Random…...
)
云计算——弹性云计算器(ECS)
弹性云服务器:ECS 概述 云计算重构了ICT系统,云计算平台厂商推出使得厂家能够主要关注应用管理而非平台管理的云平台,包含如下主要概念。 ECS(Elastic Cloud Server):即弹性云服务器,是云计算…...
)
椭圆曲线密码学(ECC)
一、ECC算法概述 椭圆曲线密码学(Elliptic Curve Cryptography)是基于椭圆曲线数学理论的公钥密码系统,由Neal Koblitz和Victor Miller在1985年独立提出。相比RSA,ECC在相同安全强度下密钥更短(256位ECC ≈ 3072位RSA…...
模型参数、模型存储精度、参数与显存
模型参数量衡量单位 M:百万(Million) B:十亿(Billion) 1 B 1000 M 1B 1000M 1B1000M 参数存储精度 模型参数是固定的,但是一个参数所表示多少字节不一定,需要看这个参数以什么…...
安宝特方案丨XRSOP人员作业标准化管理平台:AR智慧点检验收套件
在选煤厂、化工厂、钢铁厂等过程生产型企业,其生产设备的运行效率和非计划停机对工业制造效益有较大影响。 随着企业自动化和智能化建设的推进,需提前预防假检、错检、漏检,推动智慧生产运维系统数据的流动和现场赋能应用。同时,…...
TRS收益互换:跨境资本流动的金融创新工具与系统化解决方案
一、TRS收益互换的本质与业务逻辑 (一)概念解析 TRS(Total Return Swap)收益互换是一种金融衍生工具,指交易双方约定在未来一定期限内,基于特定资产或指数的表现进行现金流交换的协议。其核心特征包括&am…...
【学习笔记】深入理解Java虚拟机学习笔记——第4章 虚拟机性能监控,故障处理工具
第2章 虚拟机性能监控,故障处理工具 4.1 概述 略 4.2 基础故障处理工具 4.2.1 jps:虚拟机进程状况工具 命令:jps [options] [hostid] 功能:本地虚拟机进程显示进程ID(与ps相同),可同时显示主类&#x…...
初学 pytest 记录
安装 pip install pytest用例可以是函数也可以是类中的方法 def test_func():print()class TestAdd: # def __init__(self): 在 pytest 中不可以使用__init__方法 # self.cc 12345 pytest.mark.api def test_str(self):res add(1, 2)assert res 12def test_int(self):r…...
Python基于历史模拟方法实现投资组合风险管理的VaR与ES模型项目实战
说明:这是一个机器学习实战项目(附带数据代码文档),如需数据代码文档可以直接到文章最后关注获取。 1.项目背景 在金融市场日益复杂和波动加剧的背景下,风险管理成为金融机构和个人投资者关注的核心议题之一。VaR&…...
基于IDIG-GAN的小样本电机轴承故障诊断
目录 🔍 核心问题 一、IDIG-GAN模型原理 1. 整体架构 2. 核心创新点 (1) 梯度归一化(Gradient Normalization) (2) 判别器梯度间隙正则化(Discriminator Gradient Gap Regularization) (3) 自注意力机制(Self-Attention) 3. 完整损失函数 二…...
LabVIEW双光子成像系统技术
双光子成像技术的核心特性 双光子成像通过双低能量光子协同激发机制,展现出显著的技术优势: 深层组织穿透能力:适用于活体组织深度成像 高分辨率观测性能:满足微观结构的精细研究需求 低光毒性特点:减少对样本的损伤…...